Как блокировать IP-адреса средствами KIS 2018?

[Leo-114]

Здравствуйте.

Подскажите, пожалуйста, как средствами KIS 2018 заблокировать определённые IP-адреса.

Как я понимаю, сделать это похоже можно в Настройки->Защита->Сетевой экран->Настроить пакетные правила. Далее, в этом окне (Пакетные правила), выбрать «Добавить» и указать следующее:

Действия – Запретить

Название – указать нужный IP-адрес для блокировки

Направление – указываем нужное (Входящее или Исходящее либо, два сразу)

Протокол – Все

Адрес – любой, либо указать нужный IP-адрес для блокировки

Статус – Активно

 

Есть вопросы.

Если указать конкретный IP, необходимо в параметре «Адрес», выбрать «Адреса из списка» и задать «Удалённые адреса» и «Локальные адреса». Так вот вопрос, где именно указать нужный IP-адрес? Наскоько понимаю, меня должен интересовать параметр «Удалённые адреса», а «Локальные адреса», оставить пустым? И можно ли не задавать повторно IP-адрес в разделе «Адрес», если уже указан он в разделе «Название» и есть ли смысл указывать IP-адрес в разделе «Название» либо, сразу задать нужный IP для блокировки в «Адрес»?

Проводя эксперименты с данными настройками, при пинге в командной строке, получаю не «ошибка соединения», а «превышен лимит ожидаемого времени». Если же, заблокировать данный IP средствами штатного брандмауэра Windows, при попытке пинга заблокированного адреса, выдаёт «ошибка соединения». С другой стороны, какая разница, ведь что «превышен лимит ожидаемого времени», что «ошибка соединения», соединения с заблокированным ведь IP-адресом не происходит? Вот и думаю, может не там блокирую IP-адреса в самом KIS или, это нормальное явление? Пожалуйста, помогите разобраться. Заранее, спасибо.

[andrew75]

А можно полную версию KIS?

Какой-то странный у вас текст в поле "Название правила". Это именно название, то есть просто текст. 

IP адрес нужно указывать в поле "Адрес".
 
И имейте в виду следующее:

Сетевой экран устанавливает приоритет выполнения для каждого пакетного правила. Приоритет пакетного правила определяется его положением в списке. Первое пакетное правило в списке обладает самым высоким приоритетом. Сетевой экран обрабатывает пакетные правила в порядке их расположения в списке, сверху вниз. Сетевой экран находит первое по списку подходящее для сетевого соединения пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Сетевой экран игнорирует все последующие пакетные правила.

[Leo-114]

А можно полную версию KIS?

 

Полная версия KIS: 18.0.0.405 (е)

Извините, Вас, наверное, сбило именно в поле «Название», данный текст: «задаём нужный IP-адрес»? Это поле, было изменено мною на данную надпись, по умолчанию, у меня в данном поле, указывается номер сетевого правила. Прилагаю скриншот с оригинально заполненным полем «Название».

 

И беда в том, как писал в теме, если указать блокируемый адрес в поле «Название», при пинге в командной строке заблокированного IP-адреса, происходит потеря пакетов по причине «Превышен интервал ожидания для запроса.». А по логике ведь, должен быть «сбой соединения».

При этом, я не указывал блокируемый IP в поле «Адрес». И такая же картина наблюдается с пингом, если оставить в поле «Название» всё по умолчанию (как на скрине прилагаемом к этому сообщению), а в пункте «Адрес» указать блокируемый IP.

Но, исходя из приведённой Вами цитаты, может это и нормальное явление.

[andrew75]

Еще раз - если вы напишите IP адрес в поле "Название", то это ни на что не повлияет и ничего не заблокирует.

Блокируемый IP адрес надо указывать в поле "Адрес".

 

Покажите правило, которое у вас получилось (адрес можете закрасить, если хотите).

[Friend]

@Leo-114, читали эту статью: https://support.kaspersky.ru/13630 ?

Статьи из этого раздела применимы к 2018 версии: https://support.kaspersky.ru/kis2012/settings/firewall

[Leo-114]

Покажите правило, которое у вас получилось

Прилагаю скриншоты.

Что на первом, что на втором и третьем скриншоте, при пинге, происходит то, что указано на скрине с пингом в командной строке.

В примере, указан следующий IP: 173.252.64.1 (один из IP Facebook).

Задача в чём просто состоит. Необходимо заблокировать соцсети и ряд других ресурсов по IP без включения Родительского контроля.

Спасибо, Friend. Да, прежде чем создавать данную тему, читал информацию, которую Вы привели.

Судя по всему, что то делаю со своей стороны не так или, не понимаю принципа работы сетевого экрана в KIS.

Если блокировать указанный IP в штатном сетевом экране Windows 10, при пинге, происходит сбой соединения. Прилагаю последний скрин с пингом в командной строке, где написано «Общий сбой».

Изменено 18 декабря, 2017 пользователем Leo-114

[andrew75]

По идее правильно сделано на 3-м скриншоте.

Как именно не проходит пинг неважно, главное что не работает )

Просто в KIS и файерволе блокировка видимо осуществляется по разному.

[Leo-114]

 

 

По идее правильно сделано на 3-м скриншоте.

Ага, спасибо. Будем пробовать.